WordPress

Catégorie : Technique

  • UNIX toujours jeune 😉

    Malgré les prévisions « alarmistes » du Gartner prévoyant la mort d’UNIX dans les prochaines années (rien que ça !), je trouve que les ventes de serveurs UNIX ne vont pas si mal que cela ! En 2012, rien qu’en zone EMEA, le marché des serveurs UNIX a représenté presque 3 millions d’unités, ce n’est tout de…

  • Un plug-in Splunk pour FIM 2010

    Une bien bonne nouvelle pour les utilisateurs conjoints de Splunk et de FIM 2010, OCS a développé un plug-in Splunk pour FIM 2010. Je n’ai pas testé, mais je trouve l’idée très intéressante compte tenu de la vitesse exponentielle à laquelle Splunk se répand dans les entreprises européennes ! Le plug-in est téléchargeable [ ICI ]

  • Kerberos V5: comment cela fonctionne t-il ?

    C’est tout bête, mais je relie cet article de Microsoft traitant du protocole kerberos au moins une fois par an… Il y a tout dedans, le protocole lui-même, les protocoles de chiffrement utilisés, la gestion des tickets, le contenu des tickets, l’interaction avec le LSA Windows, les relations inter-royaumes, etc… bref tout ce qu’il faut savoir quand…

  • L’ANTS propose une mise à jour du middleware IAS-ECC pour Windows

     

  • Authentification Kerberos sur MySQL & MariaDB

    Le protocole Kerberos est certainement le protocole le plus adapté pour gérer l’authentification des utilisateurs sur un réseau d’entreprise. Il est relativement simple d’insérer les systèmes (au sens OS du terme) au sein de royaumes Kerberos (MIT, HEIMDAL ou Active Directory) grâce notamment à des suites logicielles gratuites comme Centrify Express.Concernant les applications Web, idem,…

  • Un SSO pour les applications Cloud relié à Active Directory

      Centrify débarque dans le monde du SSO Cloud et de la Fédération d’Identité avec une solution assez révolutionnaire en terme d’approche: Centrify DirectControl for SaaS.En effet, l’idée est de réaliser ici depuis votre PC sous Windows, depuis votre Mac, depuis votre station Linux, depuis votre téléphone iOS ou Android ou depuis votre tablette iOS…

  • HID ActivIdentity CMS Appliance

      Il y a quelques semaines, j’ai travaillé sur un projet de PKI et de CMS pour le compte d’une grande banque Suisse. A cette occasion, j’ai écrit une étude comparative entre les différents Card Management System du marché. Je ne peux malheureusement pas rendre publique cette étude.Néanmoins, au travers de mes recherches, je suis…

  • ADFS Wiki Page

    Microsoft a eut la bonne idée de créer des pages Wiki qui recensent de manière exhaustive (ou presque) l’ensemble du contenu en ligne proposé par Microsoft sur des technologies données. Il y a quelques technologies Microsoft où les ressources sont pauvres ou peu accessibles, c’est souvent le cas pour les produits « gratuits ».Microsoft propose donc une…

  • Méthodologie et outils d’audit des permissions d’un Active Directory par l’ANSSI

    Retrouvez sur le site de l’ANSSI, un très bon livre blanc décrivant la méthodologie et des outils d’audit des permissions d’un Active Directory.Rappelons que l’une des missions de l’Agence nationale de la sécurité des systèmes d’information est de fournir des informations, des recommandations et des pistes de réflexion afin d’aider les entreprises et organisations de…

  • MIIS-ILM-FIM Password Synchronization: PCNS Wiki

      Comme vous le savez certainement, le module Microsoft PCNS est un moyen d’intercepter la nouvelle valeur du mot de passe d’un utilisateur lorsque celui-ci modifie son mot de passe – la nouvelle valeur est interceptée dans la mémoire vive du contrôleur de domaine réalisant le changement de mot de passe. Comme cette valeur n’est…